Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst]VsFTPd - User anlegen, der eingeschränkte Rechte hat

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Gesperrt
tekknotrip
Newbie
Newbie
Beiträge: 32
Registriert: 10. Nov 2004, 16:41

[gelöst]VsFTPd - User anlegen, der eingeschränkte Rechte hat

Beitrag von tekknotrip »

Hallo Leute,
ich habe derzeit 2 User, die auf den FTP zugreifen dürfen:
USER_1 und USER_2.

USER_1 hat das home /home/user_1

Dort sind sämtliche webinhalte auch abgelegt.
Logge ich mich mit USER_1 ein, so habe ich das Webverzeichniss im FTP Client vor mir.

USER_2 hat das home /home/user_1/geschuetzter_Ordner
Wenn ich mich mit USER_2 im FTP anmelde, so komme ich in das gleiche Verzeichniss nur eines tiefer also:
/home/user_1/geschuetzter_ordner

Mein Problem ist nun aber:
USER_2 hat die gleichen Rechte wie USER_1, sprich ich kann in allen Verzeichnissen rumhüpfen, löschen, uploaden und und und.

Dabei soll USER_2 NUR im Ordner "geschuetzter_ordner" agieren dürfen. Wie stelle ich das an?

Danke für Hilfen!!
Gruss, Micha
Zuletzt geändert von tekknotrip am 30. Aug 2005, 14:36, insgesamt 1-mal geändert.
rm -rf /

Beitrag von rm -rf / »

einen ftp-server benutzen, der "chroot" unterstützt. Ein gutes Beispiel wäre der "vsftpd", bei diesem kann man sowas ganz easy steuern (über die vsftpd.conf)
nollsa
Advanced Hacker
Advanced Hacker
Beiträge: 1072
Registriert: 31. Mär 2004, 21:02
Kontaktdaten:

Beitrag von nollsa »

so wie mir die überschrift sagt hat er den bereits
Acer Aspire 5610
SuSE 10.3, KDE 3.5.5
tekknotrip
Newbie
Newbie
Beiträge: 32
Registriert: 10. Nov 2004, 16:41

Beitrag von tekknotrip »

Moin rm -rf /

interessant wäre für mich, wie man das über die conf steuert, ohne das USER_1 eingeschränkt wird
rm -rf /

Beitrag von rm -rf / »

man kann mit vsftpd eine datenbank mit usern anlegen, mit der geht das glaube ich
tekknotrip
Newbie
Newbie
Beiträge: 32
Registriert: 10. Nov 2004, 16:41

Beitrag von tekknotrip »

Leider habe ich nichts konkretes gefunden. Kann mir denn hier keiner ein kleinen Hinweis geben? selbst die Seite vsftpd.beasts.org gibt kaum Auskunft...*sniff*
Benutzeravatar
torbla
Member
Member
Beiträge: 183
Registriert: 31. Aug 2004, 13:27
Wohnort: Mönchengladbach

Beitrag von torbla »

Doch kann ich schau dir mal Deine vsftpd.conf an dort gibt es die Wert

chroot_local_user=yes

Diesen musst Du aktivieren somit bleibt der user in seinem Homeverzeichnis gefangen und kann nur dort die Daten abholen under bereitstellen.
ES IST LEICHTER EIN ATOM ZU SPALTEN, ALS VORURTEILE ABZUBAUEN (Albert Einstein)
tekknotrip
Newbie
Newbie
Beiträge: 32
Registriert: 10. Nov 2004, 16:41

Beitrag von tekknotrip »

Ja, über diese Option bin ich auch gestolpert.

Wenn ich es aber richtig verstanden habe, so wird jeder User in sein jail gesperrt....

USER_1 soll sich aber frei bewegen können, nur USER_2 soll eingesperrt werden.
tekknotrip
Newbie
Newbie
Beiträge: 32
Registriert: 10. Nov 2004, 16:41

Beitrag von tekknotrip »

okok :-)
Ich denke ich sehe da eine Möglichkeit mit chroot_list_enable


chroot_list_enable
If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login. The meaning is slightly different if chroot_local_user is set to YES. In this case, the list becomes a list of users which are NOT to be placed in a chroot() jail. By default, the file containing this list is /etc/vsftpd.chroot_list, but you may override this with the chroot_list_file setting.

Default: NO
chroot_local_user
If set to YES, local users will be (by default) placed in a chroot() jail in their home directory after login. Warning: This option has security implications, especially if the users have upload permission, or shell access. Only enable if you know what you are doing. Note that these security implications are not vsftpd specific. They apply to all FTP daemons which offer to put local users in chroot() jails.

Default: NO
Mal probieren
tekknotrip
Newbie
Newbie
Beiträge: 32
Registriert: 10. Nov 2004, 16:41

Beitrag von tekknotrip »

Ok, es ist wirklich so:

Das enablen:
chroot_list_enable

Das File anlegen:
/etc/vsftpd.chroot_list

in dieses File den Nutzer reinschreiben, der in der USER Konfig von Linux in seinem Home Verzeichnis gefangen werden soll und neu start.....

Relativ easy also
Gesperrt